(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210809236.4 (22)申请日 2022.07.11 (71)申请人 深圳市名竹科技有限公司 地址 518051 广东省深圳市南 山区粤海街 道滨海社区滨海 大道3388号三诺智慧 大厦1906 (72)发明人 闫核心　胡勇银　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 黄晶晶 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 身份认证方法、 系统、 计算机设备和存储介 质 (57)摘要 本申请涉及一种身份认证方法、 系统、 计算 机设备和存储介质。 所述方法包括： 基于认证属 性和原始身份证书生成匿名身份数据； 所述认证 属性是身份认证设备对目标用户进行身份认证 时需要认证的身份属性； 获取身份监管设备针对 所述匿名身份数据生成的监管签名信息， 以根据 所述监管签名信息和所述匿名身份数据得到匿 名身份证书； 所述身份监管设备用于监管所述目 标用户对应的匿名身份数据； 向身份认 证设备发 送所述匿名身份证书， 使 得所述身份认证设备基 于所述匿名身份证书中的监管签名信息和所述 匿名身份数据， 对所述目标用户进行身份认证； 在身份认证通过之后， 获取所述身份认证设备发 送的认证授权信息。 采用本方法能够提高身份认 证的安全性。 权利要求书2页 说明书14页 附图6页 CN 115277010 A 2022.11.01 CN 115277010 A 1.一种身份认证方法， 其特 征在于， 所述方法包括： 基于认证属性和 原始身份证书生成匿名身份数据； 所述认证属性是身份认证设备对目 标用户进行身份认证时需要认证的身份属性； 获取身份监管设备针对所述匿名身份数据生成的监管签名信 息， 以根据 所述监管签名 信息和所述匿名身份数据得到 匿名身份证书； 所述身份监管设备用于监管所述目标用户对 应的匿名身份数据； 向身份认证设备发送所述匿名身份证书， 使得所述身份认证设备基于所述匿名身份证 书中的监管签名信息和所述匿名身份数据， 对所述目标用户进行身份认证； 在身份认证通过之后， 获取 所述身份认证设备发送的认证授权信息 。 2.根据权利要求1所述的方法， 其特征在于， 所述匿名身份数据包括匿名身份公钥； 所 述获取身份监管设备针对所述匿名身份数据生成的监管签名信息包括： 对所述匿名身份公钥进行签名， 得到匿名公钥签名信息； 向身份监管设备发送所述匿名公钥签名信 息， 使得所述身份监管设备基于所述匿名公 钥签名信息对所述匿名身份公钥进行身份有效性认证； 在身份有 效性认证通过之后， 获取所述身份监管设备针对所述匿名身份公钥生成的监 管签名信息 。 3.根据权利要求2所述的方法， 其特征在于， 所述向身份监管设备发送所述匿名公钥签 名信息， 使得所述身份监管设备基于所述匿名公钥签名信息对所述匿名身份公钥进行身份 有效性认证包括： 向所述身份监管设备发送所述匿名公钥签名信 息， 使得所述身份监管设备通过解析匿 名公钥签名信息确定所述匿名身份公钥属于所述目标用户， 并在确定所述匿名身份公钥属 于所述目标用户、 且所述原始身份证书有效的情况下， 判定所述匿名身份公钥的身份有效 性认证通过。 4.根据权利要求2所述的方法， 其特征在于， 所述原始身份证书是基于所述目标用户的 原始身份数据生成的数字证书； 所述在身份有效性认证通过之后， 获取所述身份监管设备 针对所述匿名身份公钥生成的监管签名信息包括： 在身份有 效性认证通过之后， 使得所述身份监管设备针对所述匿名身份公钥生成附带 有效期限的监管签名信息， 并将所述匿名身份公钥和所述目标用户的原始身份数据对应存 储。 5.根据权利要求4所述方法， 其特征在于， 所述方法还包括针对目标用户的身份追踪步 骤； 所述身份追踪步骤 包括： 所述身份监管设备在接收到所述身份认证设备发送的匿名身份公钥和监管签名信息 之后， 对监管签名信息进 行签名有效性认证， 并在签名有效性认证通过的情况下， 确定与所 述匿名身份公钥对应存 储的原始身份数据， 以得到针对目标用户的身份追踪结果。 6.根据权利要求1至5任意一项所述的方法， 其特征在于， 所述匿名身份数据包括零知 识证明数据； 所述向身份认证设备发送所述匿名身份证书， 使得所述身份认证设备基于所 述匿名身份证书中的监管签名信息和所述匿名身份数据， 对所述目标用户进 行身份认证包 括： 向所述身份认证设备发送所述匿名身份证书， 使得所述身份认证设备通过在本地解析权　利　要　求　书 1/2 页 2 CN 115277010 A 2所述匿名身份证书中的监管签名信息， 对所述匿名身份证书进行监管有效性认证， 并在监 管有效性认证通过、 且基于零知识证明数据确定所述 目标用户具有认证属 性的情况下， 判 定对所述目标用户的身份认证通过。 7.一种身份认证系统， 其特征在于， 所述系统包括目标用户对应的目标设备、 身份认证 设备和身份监管设备； 所述目标设备， 用于基于认证属性和原始身份证书生成匿名身份数据； 所述认证属性 是身份认证设备对目标用户进行身份认证时需要认证的身份属性； 所述身份监管设备， 用于针对所述匿名身份数据生成的监管签名信息； 所述身份监管 设备用于监管 所述目标用户对应的匿名身份数据； 所述目标设备， 还用于获取监管签名信息， 以根据所述监管签名信息和所述匿名身份 数据得到匿名身份 证书； 向身份认证设备发送所述匿名身份 证书； 所述身份认证设备， 用于基于所述匿名身份证书中的监管签名信 息和所述匿名身份数 据， 对所述目标用户进 行身份认证； 在身份认证通过之后， 向所述目标设备发送认证授权信 息； 所述目标设备， 还用于获取 所述身份认证设备发送的认证授权信息 。 8.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115277010 A 3